Narzędzia do przechwytywania i konwertowania Internetu

Umowa o przetwarzaniu danych między GrabzIt a użytkownikiem GrabzIt

Niniejsza Umowa o przetwarzaniu danych ("Umowa") stanowi część Umowy o świadczenie usług w ramach GrabzIt Limited Regulamin („Umowa podstawowa”).

Niniejsza Umowa stanowi zmianę Umowy Głównej i obowiązuje od momentu jej włączenia do Umowy Głównej, która to umowa może być określona w Umowie Głównej lub dokonanej zmianie Umowy Głównej. Z chwilą włączenia into Umowa podstawowa, niniejsza Umowa będzie stanowić część Umowy głównej.

Okresowo aktualizujemy niniejszą Umowę. Jeśli masz aktywne konto GrabzIt, będziesz informowany o wszelkich modyfikacjach przez e-mail. Na dole tej strony znajdziesz zarchiwizowane wersje naszego DPA.

Okres obowiązywania niniejszej Umowy będzie zgodny z terminem Umowy Głównej. Warunki nie zdefiniowane w niniejszym dokumencie mają znaczenie określone w Umowie zasadniczej.

ZWAŻYWSZY

(A) Firma działa jako administrator danych.

(B) Firma chce zlecić podwykonawcom niektóre Usługi, które wiążą się z przetwarzaniem danych osobowych, przetwarzającemu dane.

(C) Strony starają się wdrożyć umowę o przetwarzaniu danych, która jest zgodna z obowiązującymi ramami prawnymi dotyczącymi przetwarzania danych oraz z rozporządzeniem (UE) 2016 / 679 Parlamentu Europejskiego i Rady 27 z kwietnia 2016 w sprawie ochrona osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylenie dyrektywy 95 / 46 / WE (ogólne rozporządzenie o ochronie danych).

(D) Strony chcą ustalić swoje prawa i obowiązki.

JEST ON ZGODNY W NASTĘPUJĄCY SPOSÓB:

1. Definicje i interpretacje

1.1 O ile nie określono inaczej w niniejszym dokumencie, wielkie litery i wyrażenia użyte w niniejszej Umowie mają następujące znaczenie:

„Umowa” 1.1.1 oznacza niniejszą umowę o przetwarzaniu danych i wszystkie harmonogramy;

1.1.2 „Dane osobowe firmy” oznaczają wszelkie dane osobowe przetwarzane przez zleconego podmiotu przetwarzającego w imieniu firmy na podstawie lub w związku z umową zasadniczą;

1.1.3 „Procesor zakontraktowany” oznacza podprocesor;

1.1.4 „Przepisy o ochronie danych” oznaczają unijne przepisy o ochronie danych oraz, w stosownym zakresie, przepisy o ochronie danych i prywatności w każdym innym kraju;

1.1.5 „EOG” oznacza Europejski Obszar Gospodarczy;

1.1.6 „Unijne przepisy o ochronie danych” oznaczają dyrektywę UE 95 / 46 / WE w transpozycji into ustawodawstwo krajowe każdego państwa członkowskiego, z późniejszymi zmianami, zastępowane lub zastępowane, w tym przez RODO oraz przepisy wdrażające lub uzupełniające RODO;

1.1.7 „RODO” oznacza ogólne rozporządzenie UE w sprawie ochrony danych 2016 / 679;

„Transfer danych” 1.1.8 oznacza:

1.1.8.1 przekazanie Danych Osobowych Spółki ze Spółki do podmiotu przetwarzającego dane na zlecenie; lub

1.1.8.2 - dalsze przekazywanie Danych Osobowych Spółki z Podmiotu przetwarzającego dane na zlecenie Podwykonawcy lub między dwoma zakładami Podmiotu przetwarzającego dane, w każdym przypadku, w którym takie przekazanie byłoby zabronione przez przepisy o ochronie danych (lub warunki umów o przekazaniu danych w celu rozwiązania kwestii ograniczeń transferu danych wynikających z przepisów o ochronie danych);

„Usługi” 1.1.9 oznaczają usługi przechwytywania i konwersji internetowej świadczone przez GrabzIt.

1.1.10 „Podprocesor” oznacza dowolną aplikacjęintedytowane przez lub w imieniu Procesora w celu przetwarzania Danych osobowych w imieniu Spółki w związku z Umową.

1.2 Terminy „Komisja”, „Administrator”, „Osoba, której dane dotyczą”, „Państwo członkowskie”, „Dane osobowe”, „Naruszenie danych osobowych”, „Przetwarzanie” i „Organ nadzoru” mają takie samo znaczenie jak w RODO , a ich pokrewne terminy należy interpretować odpowiednio.

2. Przetwarzanie danych osobowych firmy

Procesor 2.1:

2.1.1 przestrzega wszystkich obowiązujących przepisów o ochronie danych w przetwarzaniu danych osobowych firmy; i

2.1.2 nie przetwarza danych osobowych firmy innych niż w odpowiednich udokumentowanych instrukcjach firmy.

2.2 Firma zleca procesorowi przetwarzanie danych osobowych firmy.

3. Personel procesora

Podmiot przetwarzający podejmie uzasadnione kroki w celu zapewnienia wiarygodności każdemu pracownikowi, agentowi lub wykonawcy dowolnego zleconego podmiotu przetwarzającego, który może mieć dostęp do danych osobowych firmy, zapewniając w każdym przypadku, że dostęp jest ściśle ograniczony do tych osób, które muszą znać / uzyskać dostęp do odpowiednich danych Dane osobowe Spółki, które są absolutnie niezbędne do celów Umowy głównej oraz w celu zachowania zgodności z obowiązującymi przepisami prawa w kontekście obowiązków tej osoby wobec Zakontraktowanego Procesora, zapewniając, że wszystkie takie osoby podlegają zobowiązaniom do zachowania poufności lub zawodowym lub ustawowym zobowiązaniom do zachowania poufności .

4. Bezpieczeństwo

4.1 Biorąc into uwzględnić aktualny stan wiedzy, koszty wdrożenia oraz charakter, zakres, kontekst i cele Przetwarzania, a także ryzyko związane z różnym prawdopodobieństwem i dotkliwością praw i wolności osób fizycznych, Podmiot przetwarzający w stosunku do Spółki Osobisty Dane wdrażają odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego dla tego ryzyka, w tym, w stosownych przypadkach, środki, o których mowa w art. 32 (1) RODO.

4.2 Oceniając odpowiedni poziom bezpieczeństwa, Podmiot przetwarzający bierze pod uwagę w szczególności ryzyko związane z przetwarzaniem, w szczególności wynikające z naruszenia danych osobowych.

5. Podprocessing

5.1 Appointpodprocesorów. Użytkownik przyjmuje do wiadomości i akceptuje, że: (a) GrabzIt Limited może angażować strony trzecie, angażować strony trzecie Podwykonawców w związku z postanowieniami Usług. Wejdzie GrabzIt Limited into pisemna umowa z Podprocesorem nakładająca na Podprocesora obowiązki w zakresie ochrony danych podobne do tych nałożonych na GrabzIt Limited na mocy niniejszej umowy. W przypadku, gdy Podwykonawca nie spełni swoich obowiązków w zakresie ochrony danych wynikających z takiej pisemnej umowy z GrabzIt Limited. GrabzIt Limited będzie ponosić wobec ciebie odpowiedzialność za wykonanie zobowiązań Podwykonawców w ramach takiej umowy, chyba że inaczej określono w głównej umowie GrabzIt Limited. W drodze tego DPA administrator danych udziela ogólnej pisemnej zgody GrabzIt jako podmiotowi przetwarzającemu dane na angażowanie podwykonawców, jeśli jest to konieczne do świadczenia usług.

5.2 Lista aktualnych podprocesorów. GrabzIt Limited udostępni listę podwykonawców usług. Aktualna lista podprocesorów GrabzIt Limited jest dostępna tutaj. GrabzIt Limited zaktualizuje listę, aby odzwierciedlić wszelkie dodatki, wymiany lub zmiany w podprocesorach GrabzIt Limited.

Sprzeciw 5.3 dla nowych podprocesorów. Użytkownik może w uzasadniony sposób sprzeciwić się wykorzystaniu przez GrabzIt Limited nowego podprocesora z uzasadnionych powodów. Administrator danych przyjmuje do wiadomości, że te podprocesory są niezbędne do świadczenia usług, a sprzeciw wobec korzystania z podprocesora może uniemożliwić GrabzIt Limited oferowanie usług administratorowi danych.

6. Prawa podmiotów danych

6.1 Biorąc into uwzględniając charakter Przetwarzania, Procesor będzie pomagał Firmie, wdrażając odpowiednie środki techniczne i organizacyjne, w takim zakresie, w jakim jest to możliwe, w celu wypełnienia obowiązków Spółki, w sposób rozsądnie zrozumiałych przez Spółkę, w odpowiedzi na prośby o skorzystanie z praw Podmiotu danych zgodnie z przepisami o ochronie danych.

Procesor 6.2:

6.2.1 niezwłocznie powiadamia Firmę, jeśli otrzyma wniosek od osoby, której dane dotyczą, zgodnie z przepisami o ochronie danych w odniesieniu do danych osobowych firmy; i

6.2.2 zapewnia, że ​​nie odpowie na to żądanie, z wyjątkiem udokumentowanych instrukcji Spółki lub zgodnie z wymogami obowiązujących przepisów prawa, którym podlega Podmiot przetwarzający, w takim przypadku Podmiot przetwarzający informacje w zakresie dozwolonym przez obowiązujące prawo poinformuje Spółkę o tym wymogu prawnym przed Zakontraktowany procesor odpowiada na żądanie.

7. Naruszenie danych osobowych

Procesor 7.1 powiadomi Firmę bez nieuzasadnionej zwłoki, gdy dowie się o naruszeniu danych osobowych wpływających na dane osobowe Spółki, przekazując Spółce wystarczające informacje, aby umożliwić Spółce wypełnienie wszelkich obowiązków w zakresie zgłaszania lub informowania podmiotów danych o naruszeniu danych osobowych w ramach ochrony danych Prawa.

Procesor 7.2 będzie współpracować z Firmą i podejmie uzasadnione kroki handlowe, które Firma zaleci, aby pomóc w dochodzeniu, złagodzeniu i naprawieniu każdego takiego naruszenia danych osobowych.

8. Ocena wpływu na ochronę danych i procesor wcześniejszych konsultacji

Procesor 8.1 zapewni Spółce uzasadnioną pomoc przy wszelkich ocenach wpływu na ochronę danych oraz wcześniejsze konsultacje z organami nadzorującymi lub innymi właściwymi organami ds. Ochrony danych, które firma ma uzasadnione podstawy, zgodnie z artykułem 35 lub 36 RODO lub równoważnymi postanowieniami innych przepisów Prawo o ochronie danych, w każdym przypadku wyłącznie w związku z przetwarzaniem danych osobowych Spółki przez i podejmowanie into wyjaśnić charakter Przetwarzania i informacje dostępne Przetwarzającym na zlecenie.

9. Usunięcie lub zwrot danych osobowych firmy

9.1 Z zastrzeżeniem niniejszej sekcji Procesor 9 niezwłocznie, aw każdym przypadku w ciągu dni roboczych 10 od daty zaprzestania świadczenia Usług związanych z przetwarzaniem danych osobowych Spółki („Data zaprzestania”), usunie i dokona usunięcia wszystkich kopii tych kopii Dane osobowe firmy.

10. Prawa do audytu

10.1 Z zastrzeżeniem niniejszej sekcji 10, Procesor udostępni Spółce na żądanie wszelkie informacje niezbędne do wykazania zgodności z niniejszą Umową oraz umożliwi i przyczyni się do audytów, w tym inspekcji, przeprowadzanych przez Firmę lub audytora upoważnionego przez Firmę w związku do przetwarzania danych osobowych firmy przez zakontraktowanych przetwórców.

10.2 Prawa do informacji i audytu Spółki powstają wyłącznie na mocy rozdziału 10.1 w zakresie, w jakim Umowa nie daje im informacji i praw do audytu spełniających odpowiednie wymogi prawa o ochronie danych.

10.3 Audyt można złożyć w ciągu godzin roboczych, maksymalnie raz na sześć miesięcy, z zachowaniem 30 dni wypowiedzenia. Wszelkie koszty związane z audytem zostaną pokryte przez Spółkę.

11. Transfer danych

11.1 Strony zgadzają się, że GrabzIt Limited może przekazywać Dane osobowe przetwarzane na mocy niniejszego DPA do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) lub Szwajcarii, jeśli jest to konieczne do świadczenia Usług. Jeżeli GrabzIt Limited przekazuje dane osobowe chronione na mocy niniejszego DPA do kraju, dla którego Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony. GrabzIt zapewni, że odpowiednie zabezpieczenia przesyłania danych osobowych zostaną wdrożone zgodnie z obowiązującym prawem.

12. Ogólne warunki

Poufność 12.1. Każda ze stron musi zachować niniejszą umowę oraz informacje, które otrzymuje na temat drugiej strony i jej działalności w związku z niniejszą umową („informacje poufne”), jako poufne i nie może wykorzystywać ani ujawniać tych informacji poufnych bez uprzedniej pisemnej zgody drugiej strony, z wyjątkiem w zakresie, w jakim:

(a) ujawnienie jest wymagane przez prawo;

(b) odpowiednie informacje są już w domenie publicznej.

Powiadomienia 12.2. Wszelkie zawiadomienia i korespondencje przekazywane na podstawie niniejszej Umowy muszą mieć formę pisemną i będą wysyłane pocztą elektroniczną. Administrator zostanie powiadomiony za pośrednictwem wiadomości e-mail wysłanej na adres związany z korzystaniem z Usługi na podstawie Umowy głównej. Procesor zostanie powiadomiony pocztą elektroniczną na adres: support@grabz.it

13. Ograniczenie odpowiedzialności

Odpowiedzialność każdej ze stron (w tym ich odpowiednich podmiotów stowarzyszonych) łącznie, wynikająca z lub związana z niniejszym organem ochrony danych, warunkami pogodowymi w umowie, czynem niedozwolonym lub dowolną inną teorią odpowiedzialności, podlega sekcji „Ograniczenie odpowiedzialności” w GrabzIt Limited Umowa i wszelkie odniesienia w tej części do odpowiedzialności strony oznaczają łączną odpowiedzialność tej strony i wszystkich jej podmiotów stowarzyszonych na podstawie Ograniczonej Umowy Głównej GrabzIt i wszystkich organów ochrony danych łącznie.

14. Prawo właściwe i jurysdykcja

14.1 Niniejsza Umowa podlega prawu Zjednoczonego Królestwa.

14.2 Wszelkie spory powstałe w związku z niniejszą Umową, których Strony nie będą w stanie rozwiązać polubownie, zostaną poddane wyłącznej jurysdykcji sądów Zjednoczonego Królestwa.

Ostatnia aktualizacja: 8th listopada 2019


Jeśli Twoja firma wymaga tego DPA podpisanego przez GrabzIt lub masz jakieś pytania, proszę Skontaktuj się z nami.

Możesz również pobieranie niniejsza Umowa o przetwarzaniu danych w formacie PDF.

Archiwa DPA

Pobierz poprzednie wersje naszej umowy o przetwarzaniu danych w formacie PDF poniżej: